Французский криптограф Пьеррик Годри, который нашел уязвимость в электронной системе голосования на выборах в Мосгордуму, готов принять 2 млн рублей от столичной мэрии. Об этом исследователь рассказал в интервью Русской службе Би-би-си.
Статья француза об уязвимости алгоритма голосования была опубликована 14 августа. В ней говорилось, что система использует слишком короткие публичные ключи, которыми шифруется бюллетень избирателя, ― длиной менее 256 бит. По словам Годри, это позволяет определить ключ и взломать шифрование системы за 20 минут с помощью обычного персонального компьютера и бесплатного программного обеспечения.
После публикации мэрия пообещала усилить защиту. Ученые сходятся в том, что ключи должны быть длиннее 1024 бит, говорит Годри. На взлом такого ключа суперкомпьютером, вроде Summit министерства энергетики США или китайского «Тяньхэ-2А», может уйти около года, однако и такой защиты, по мнению француза, недостаточно ― ключи шифрования должны быть длиной не менее 2048 бит.
Но главная проблема московского интернет-голосования, по словам исследователя, не в этом. Он отмечает, что столичные власти не опубликовали описание того, как система работает за пределами исходного кода.
«Я опасаюсь, что тот, кто потратит время на понимание всей системы, легко найдет варианты для взлома системы, которые гораздо проще расшифровки ключа. Обычно это какие‑то мелкие недоработки программистов. Чаще всего такие ошибки обнаруживаются при написании должной документации по безопасности системы», ― заявил француз.
Он рекомендовал не использовать эту систему вообще, пока ее должным образом не изучит академическое сообщество.
8 сентября на выборах в Мосгордуму проведут первое пилотное интернет-голосование. Проголосовать дистанционно можно будет в округах № 1 (Зеленоград), № 10 (Бибирево, Лианозово, Северный) и № 30 (Чертаново Центральное и Южное).